En la entrada de hoy vamos a dejar de lado un poco el marketing y la publicidad y os vamos a traer un poco de seguridad informática al blog de hoy. Hoy vamos hablar sobre lo qué es un certificado SSL, el SSL digamos que es el acrónimo de Secure Sockets Layer, capa de sockets seguros.
Protocolo para navegadores web y servidores que permite la autenticación, encriptación y desencriptación de datos enviados a través de Internet.
EL SSL proporciona un canal seguro entre dos computadoras o dispositivos que operan a través de Internet o de una red interna. Un ejemplo frecuente es el uso de SSL para proteger las comunicaciones entre un navegador web y un servidor web.
Este protocolo cambia la dirección del sitio web de HTTP a HTTPS, donde «S» significa «seguridad».
¿Cómo sé si un sitio web está protegido mediante SSL?
Si nos fijamos, es fácil de ver a simple vista.
En el caso de los navegadores, es posible determinar si un sitio web usa SSL cuando se muestra el candado o la barra de direcciones presenta la URL como HTTPS, en lugar de HTTP.
En esta fotografía puedes diferenciar cuando un sitio web usa el protocolo SSL y cuando este no lo tiene.
¿Cómo funcionan los certificados SSL?
Estos certificados SSL funcionan garantizando que los datos transferidos entre usuarios y sitios web, o entre dos sistemas, sean imposibles de leer.
Utiliza algoritmos de cifrado para cifrar los datos en tránsito, lo que evita que los hackers obtengan la información que se envía a través de la conexión. Estos datos incluyen información potencialmente confidencial, como nombres, direcciones, números de tarjetas de crédito u otros detalles financieros.
El proceso funciona de la siguiente manera.
- Un navegador o servidor intenta conectarse a un sitio web protegido mediante certificados SSL.
- El navegador o servidor solicita que el servidor web se identifique.
- En respuesta el servidor web envía al navegador o servidor una copia de su certificado SSL.
- El navegador o servidor evalúa si el certificado SSL es confiable. En caso afirmativo, envía una señal al servidor web.
- A continuación, el servidor web devuelve un reconocimiento firmado digitalmente para iniciar una sesión cifrada mediante SSL.
- Los datos cifrados se comparten entre el navegador o servidor y el servidor web.
Tipos de certificados SSL
Existen diferentes tipos de certificados SSL con diferentes niveles de validación. Estos son los seis tipos principales:
- Certificados de validación extendida (EV SSL)
- Certificados validados por la organización (OV SSL)
- Certificados validados por el dominio (DV SSL)
- Certificados SSL comodín
- Certificados SSL de varios dominios (MDC)
- Certificados de comunicaciones unificadas (UCC)
Cómo obtener un certificado SSL
Los certificados SSL se pueden obtener directamente de una autoridad de certificación (Certificate Authority, CA). Las autoridades de certificados, a veces también conocidas como autoridades de certificación, emiten millones de certificados SSL cada año.
Cumplen una función fundamental en el funcionamiento de Internet y en la manera en que se garantizan las interacciones transparentes y de confianza en línea. El costo de un certificado SSL puede ir desde un certificado gratuito a uno que cuesta cientos de dólares, lo que dependerá del nivel de seguridad que requieras.
Para obtener un certificado SSL, a continuación tienes los pasos a seguir:
- Prepárate configurando el servidor y comprobando que tu registro en WHOIS esté actualizado y coincida con lo que estás enviando a la autoridad de certificación (debe mostrar el nombre y la dirección correctos de la empresa, etc.)
- Genera una solicitud de firma de certificado (CSR) en el servidor. Esta es una acción con la que tu empresa de alojamiento puede ayudarte.
- Envía esta información a la autoridad de certificación para validar tu dominio y los detalles de la empresa.
- Instala el certificado que proporcionan una vez que finalice el proceso.
¿Por qué es tan importante la seguridad SSL?
Son muchas las transacciones y comunicaciones que realizamos cada día a través de Internet, por lo que usar SSL es en realidad lo más lógico.
Seguridad para nuestra información
- Cifrado: protege la transmisión de datos Ejemplo: navegador a servidor.
- Autenticación: garantiza que el servidor al que se conecta es, en efecto, el servidor correcto.
- Integridad de los datos: garantiza que los datos solicitados o enviados son realmente los datos legítimos.+
También se utiliza para protegernos
- Las transacciones mediante tarjeta de crédito a través de Internet u otros pagos a través de Internet.
- El tráfico a través de una intranet, por ejemplo, una red interna, la función de compartir archivos, las extranets o las conexiones con bases de datos.
- Los servidores de correo web, como el acceso web a Outlook o los servidores Exchange y Office Communications.
- La conexión entre un cliente de correo electrónico como Microsoft Outlook y un servidor de correo electrónico como Microsoft Exchange.
- La transferencia de archivos mediante HTTPS y los servicios de FTP, como las actualizaciones de nuevas páginas por parte del responsable del sitio web o la transferencia de archivos de gran tamaño.
- Los accesos al sistema en aplicaciones y paneles de control como Parallels, cPanel y muchos otros.
- Los procesos de trabajo y la virtualización de aplicaciones como las plataformas Citrix Delivery o las plataformas de computación basadas en la nube.
- Los accesos y la actividad en paneles de control de hosting, como Parallels o cPanel, entre otros.
Los riesgos de ciberseguridad siguen creciendo, pero entender los tipos de certificados SSL que hay que buscar y cómo distinguir un sitio seguro de uno potencialmente peligroso nos ayudara a nosotros, los usuarios de Internet a evitar estafas y proteger tus datos personales de los cibercriminales.